Фильтрация данных + вывод + сохранение - Visavi.net
https://visavi.net/
RSS - Visavi.nethttps://visavi.net/assets/img/images/logo_small.pngRSS - Visavi.net
https://visavi.net/
[email protected] (admin)[email protected] (admin)Wed, 01 Jan 2025 19:23:18 +0300Если даже без фильтрации появляются \' и \", значит, включены magic quotes. Если не планируется никаких манипуляций со строкой можно так и оставить, иначе нужно убрать экранирование, потом, допустим, применить htmlspecialchars, а потом использовать addslashes или mysql_real_escape_string; а при выводе просто выводить.
https://visavi.net/topics/36789/621690
Фильтрация данных + вывод + сохранение ПетрWed, 20 Feb 2013 07:22:35 +0400Сообщенияhttps://visavi.net/topics/36789/621690Покажи реальный пример. Это же всего несколько строк....<br>
<br>
$_POST[TEXT] получаем с формы... Как его фильтровать чтобы записать в базу данных MYSQL?<br>
<br>
Далее, как вывести с базы данных, используя какую функцию или напрямую просто echo $text;?<br>
<br>
Подключения к бд и т.д. не нужно, конкретно ДО записи как фильтруем и при выводе как выводим?
https://visavi.net/topics/36789/621628
Фильтрация данных + вывод + сохранение ШЕДЕВРTue, 19 Feb 2013 23:27:24 +0400Сообщенияhttps://visavi.net/topics/36789/621628ну вообще-то правильнее фильтровать все случаи особенными методами, а не подгонять под один шаблон. Сначала ставим задачу - потом решаем. Если у нас есть, к примеру, $text, которая из $_POST['text'], то нам нужно для защиты от XSS защититься. Обрабатываем htmlentities(), причем указываем в параметрах(второй аргумент) ENT_QUOTES, что будет дополнительно превращать одинарные и двойные кавычки в их сущности. Третий аргумент - кодировка. Все. Но это годиться только в том случае, который я описал выше.<br>
<br>
<em><span style="font-size:x-small">Добавлено через 01:02 сек.</span></em><br>
А насчет SQL - injection не стоит париться, если юзаем PDO. Там все учтено. Фильтруем только на предмет XSS
https://visavi.net/topics/36789/621615
Фильтрация данных + вывод + сохранение Кевин МитникTue, 19 Feb 2013 22:25:13 +0400Сообщенияhttps://visavi.net/topics/36789/621615<blockquote class="blockquote"><strong>Moto-Moto</strong> (19 Февраля 2013 / 19:55)<br>
4, и всё??? $text=htmlspecialchars(mysql_real_escape_string($text)); потом $text в insert?<br>
<br>
5, как понять ДРАЙВЕР?</blockquote>
драйвер...<br>
MySQL/MySQLi/PDO/SQLite
https://visavi.net/topics/36789/621612
Фильтрация данных + вывод + сохранение ТимофейTue, 19 Feb 2013 22:20:02 +0400Сообщенияhttps://visavi.net/topics/36789/6216126. <strong>Moto-Moto</strong>, htmlspecialchars защита от XSS mysql_real_escape_string от Sql Injection,что ещё?)да потом в insert
https://visavi.net/topics/36789/621607
Фильтрация данных + вывод + сохранение ИзнаурTue, 19 Feb 2013 21:58:52 +0400Сообщенияhttps://visavi.net/topics/36789/6216074, и всё??? $text=htmlspecialchars(mysql_real_escape_string($text)); потом $text в insert?<br>
<br>
5, как понять ДРАЙВЕР?
https://visavi.net/topics/36789/621606
Фильтрация данных + вывод + сохранение ШЕДЕВРTue, 19 Feb 2013 21:55:27 +0400Сообщенияhttps://visavi.net/topics/36789/621606какой драйвер ты юзаешь для бд?
https://visavi.net/topics/36789/621605
Фильтрация данных + вывод + сохранение ВладиславTue, 19 Feb 2013 21:51:08 +0400Сообщенияhttps://visavi.net/topics/36789/621605<blockquote class="blockquote"><strong>Moto-Moto</strong> (19 Февраля 2013 / 21:39)<br>
2, а как до? опиши пожалуйста все действия.<br>
<br>
Вот человек ввёл данные, как их перед добавлением в базу отфильтровать?<br>
<br>
Далее, при выводе на сайт, как вывести данные из базы?</blockquote>
ты с Mysql работаешь?<br>
<pre class="prettyprint">
<?
htmlspecialchars(mysql_real_escape_string($text));
//записываешь в БД
?>
</pre>
в файле где выводишь<br>
<pre class="prettyprint">
<?
$text = mysql_fetch_assoc(mysql_query(/*запрос куда нужно*/))
echo stripslashes($text['имя поля']);
?>
</pre>
Но лучше спроси у кого опыта больше,я даже не уверен что правильно тебя понял
https://visavi.net/topics/36789/621604
Фильтрация данных + вывод + сохранение ИзнаурTue, 19 Feb 2013 21:48:17 +0400Сообщенияhttps://visavi.net/topics/36789/6216042, а как до? опиши пожалуйста все действия.<br>
<br>
Вот человек ввёл данные, как их перед добавлением в базу отфильтровать?<br>
<br>
Далее, при выводе на сайт, как вывести данные из базы?
https://visavi.net/topics/36789/621599
Фильтрация данных + вывод + сохранение ШЕДЕВРTue, 19 Feb 2013 21:39:17 +0400Сообщенияhttps://visavi.net/topics/36789/621599<blockquote class="blockquote">Далее, как вывести эти данные на сайт чтобы была правильная корректировка?</blockquote>
т.е при выводе без \? <a href="http://www.php.net/manual/ru/function.stripslashes.php" target="_blank" rel="nofollow">stripslashes</a>($text)<br>
<blockquote class="blockquote">Далее, как вывести эти данные в панельку при очередном обновлении.</blockquote>
не понял
https://visavi.net/topics/36789/621597
Фильтрация данных + вывод + сохранение ИзнаурTue, 19 Feb 2013 21:36:18 +0400Сообщенияhttps://visavi.net/topics/36789/621597Привет! Казалось бы заезженная тема "ФИЛЬТРАЦИЯ ДАННЫХ", и вроде как бы она легкая, ведь выполняется всего несколькими функциями чистки. Но всё же я столкнулся со сложностью. И хотел бы чтобы меня направили.<br>
<br>
Пишу маленькую админ панель по обновлению простых текстовых записей на сайте. Так вот. ЧТо получается:<br>
<br>
Администратор входит в панель и в поле textarea пишет текст, и например вставляет ссылку с (') или ("), и при добавление в базу добавляются \ либо вообще выходит ошибка. Хотелось бы узнать, как именно фильровать ТЕКСТОВЫЕ ДАННЫЕ где могут находится такие спецсимволы?<br>
<br>
Далее, как вывести эти данные на сайт чтобы была правильная корректировка?<br>
<br>
Далее, как вывести эти данные в панельку при очередном обновлении.<br>
<br>
У меня как то не получается это связать. А в интернете только про фильтрацию, про вывод и пересохранение ничего не нашел.
https://visavi.net/topics/36789/621591
Фильтрация данных + вывод + сохранение ШЕДЕВРTue, 19 Feb 2013 21:14:11 +0400Сообщенияhttps://visavi.net/topics/36789/621591